Sissejuhatus
Käesolevat privaatsuspoliitikat kohaldatakse Askly vestlusakna, häälagendi ja automatiseeritud klienditoe veebiteenusele, mille omanikuks ja haldajaks on Askly OÜ.
Kui kasutate meie teenust, nõustute käesolevas privaatsuspoliitikas kirjeldatud põhimõtetega. Käesoleva privaatsuspoliitika eesmärgiks on aidata Teil mõista, kuidas kogume, avaldame ja kaitseme Teie kohta saadavat informatsiooni, kui kasutate meie teenuseid.
Askly OÜ tegutseb kahes rollis: oma turundus- ja veebisaidi andmete osas on Askly OÜ vastutav töötleja, ning oma klientide lõppkasutajate (potentsiaalsete ja olemasolevate klientide) andmete osas volitatud töötleja, kes töötleb andmeid kliendi (vastutava töötleja) juhiste alusel. Teatud teenuste osutamiseks kasutame usaldusväärseid alltöötlejaid (vt jaotis „Alltöötlejad ja andmete asukoht").
Askly kohustub töötlema klientide isikuandmeid, klientide e-postinimekirjade andmeid ja meie avaliku veebisaidi kasutajate andmeid kooskõlas isikuandmete kaitse üldmääruse (GDPR) 2016/679 sätetega ja kõikide Eesti ning Euroopa kohalike seaduste ja määrustega üksikisikute kaitse kohta seoses isikuandmete töötlemisega.
Tegutseme GDPR reeglitele vastavalt
GDPR on Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95/46/EÜ (üldine andmekaitsemäärus).
Andmete vastutav töötleja ja kontakt
Askly OÜ peakorter asub Tallinnas.
Registreerimiskood: 14507205
Juriidiline aadress: Tartu mnt 82, 10112, Eesti
Kui teil on selle privaatsuspoliitika kohta küsimusi või kui soovite parandada või kustutada teie kohta säilitatavaid isikuandmeid, võtke meiega ühendust, kasutades allolevat teavet.
Privaatsusega seotud küsimustes saate meiega ühendust võtta aadressil info(at)askly.me
Mida me teeme
Pakume oma klientidele (e-kaubanduse ja veebiteenuste pakkujad) mitmekeelseid klienditoe lahendusi, et aidata neil kasvada. Parandame oma klientide klienditeenindust, muutes selle kasutajasõbralikumaks ja kiiremaks, samuti kõrvaldame klienditeeninduses kõik keelega seotud takistused, kasutades meie tarkvaralahendusi: vestlusakna ja AI Assistendi juturoboti lahendust ning häälagenti (AI-põhine telefoniteenindus).
Oma teenuste osutamiseks, täiustamiseks ja kaitsmiseks töötleme:
(andmevastutava töötlejana) Interneti-protokolli (IP), brauseri tüübi, kõigi meie teenust külastavate või meile sõnumeid saatvate isikute kasutatava seadme nimi, e-posti aadress ja asukoht ("külastaja").
(vastutava töötlejana) meie klientide isikuandmed (esitatud nimi, domeen ja e-posti aadress), millele viidatakse kui ("teie").
(vastutava töötlejana) kasutusteave, mis on seotud teie teenuse kasutusmustriga või teie kontol tehtavate toimingutega (failide või kaustade jagamine, redigeerimine, vaatamine ja teisaldamine) ning kasutame seda meie teenuste täiustamiseks ja klientide kaitsmiseks.
(Teie nimel andmetöötlejana) meie teenused võimaldavad teil hallata oma mitmekeelseid faile, dokumente ja muid andmeid ("teie üksused") ning teha teistega koostööd oma eesmärkide saavutamiseks.
(teie nimel andmetöötlejana) potentsiaalsete või olemasolevate klientide isikuandmed.
Häälagendi andmetöötlus
Häälagent vastab klientide telefonikõnedele automaatselt tehisintellekti abil. Häälagendi kaudu kogume ja töötleme järgmisi andmeid: kõnelogi (kõne algus, lõpp ja kestus), helistaja telefoninumber ning kõne transkriptsioon.
Helifaili ei säilitata pärast transkriptsiooni. Kliendi soovil suunatakse salvestused ja transkriptsioonid otse kliendi enda serverisse, mille puhul Askly neid ei säilita. Kõnede töötlemine toimub Euroopa Majanduspiirkonnas (vt jaotis „Alltöötlejad ja andmete asukoht"); AI-vastuste genereerimine toimub OpenAI teenuse kaudu standardsete lepinguliste klauslite (SCC) ja andmetöötluslepingu (DPA) alusel.
Isikuandmete töötlemise põhimõtted
Austame iga inimese õigust oma isikuandmete kaitsele ja anname endast parima, et tagada meile edastatud ja kogutud isikuandmete kaitse ja konfidentsiaalsus.
Rakendame sisemisi eeskirju ja meetmeid (füüsilisi, tehnilisi, organisatsioonilisi), et kaitsta isikuandmeid ebaseadusliku või loata hävitamise, kaotsimineku, muutmise, avalikustamise, omandamise või neile volitamata juurdepääsu eest. Nende meetmete hulka kuuluvad HTTPS-krüpteerimine kogu andmeedastuse vältel, rollipõhine juurdepääsukontroll (RBAC), kahefaktoriline autentimine (2FA) ning kõikide ligipääsude logimine.
Kui töötleme isikuandmeid isiku nõusoleku alusel, peab nõusoleku taotlus olema selgelt eristatav, arusaadav ning selgelt sõnastatud ja meie logides ja andmebaasides tõestatud. Tunnistame, et nõusoleku saab alati tagasi võtta.
Seadusandlike nõuete kohaselt võidakse meilt nõuda isikuandmete avalikustamist või asutustele või järelevalveasutustele juurdepääsu võimaldamist.
Säilitame isikuandmeid ainult nii kaua, kui seda nõuavad seadused või lepingud või see on meie äritegevuseks vajalik. Vestlusakna ja häälagendi kaudu kogutud isikuandmete säilitamise periood Askly OÜ-s on minimaalselt 12 kuud, pärast mida need kustutatakse automaatselt. Iga klient saab kokkuleppel valida muu sobiva perioodi, millal kustutame jäädavalt isikuandmed.
Alltöötlejad ja andmete asukoht
Teenuste osutamiseks kasutame usaldusväärseid alltöötlejaid, kellele kohalduvad samaväärsed andmekaitse nõuded ja kellega oleme sõlminud andmetöötluslepingud (DPA). Kirjalikud vestlused ja manused töödeldakse Euroopa Majanduspiirkonnas (EMP) ega lahku sellest. Teatud häälagendi töötlus (AI-vastuste genereerimine) toimub USA-s standardsete lepinguliste klauslite (SCC) alusel.
Alltöötlejad:
Digital Ocean — server ja andmete hoiustamine (Frankfurt, Saksamaa, EMP). ISO 27001, SOC 2 Type II, PCI-DSS.
Google Vertex AI / Gemini — AI-põhiste vastuste genereerimine (europe-west4, Holland, EMP). Andmed ei lahku EMP-st; andmeid ei kasutata mudelite treenimiseks.
Google Cloud Translation API — vestluste tõlkimine vajadusel (EMP). ISO 27001, SOC 2, GDPR vastavus.
Railway — häälagendi server ja infrastruktuur (Euroopa, EMP). SOC 2 Type II, GDPR DPA.
Soniox — kõne tekstiks (Euroopa, EMP). SOC 2 Type II, ISO/IEC 27001, GDPR, HIPAA. Helifaile ei kasutata mudelite treenimiseks.
OpenAI — vastuste genereerimine (USA, SCC/DPA alusel). ISO/IEC 27001, SOC 2 Type II.
Stripe Technologies — maksete töötlemine. Panga- ja kaardiandmeid Askly ei salvesta ega töötle oma serverites.
Laste võrguprivaatsus
Me ei turunda spetsiaalselt alla 18-aastastele lastele.
Õiglased teabetavad
Ausa teabe tava põhimõtted moodustavad meie jaoks privaatsuskultuuri selgroo ja nendes sisalduvad kontseptsioonid on mänginud olulist rolli andmekaitseseaduste väljatöötamisel kogu maailmas. Ausa teabe tava põhimõtete ja nende rakendamise mõistmine on isikuandmeid kaitsvate erinevate privaatsusseaduste järgimiseks ülioluline. FIP-tavade järgimiseks võtame andmetega seotud rikkumise korral kasutusele järgmised reageerivad meetmed:
Teavitame teid viivitamata ja hiljemalt 72 tunni jooksul rikkumisest teadasaamisest, meili teel või kohapeal, kooskõlas GDPR artiklitega 33–34.
Isikuandmed, mida kogume
Kogume ja töötleme ainult järgmisi isikuandmeid, mis on avalikult kättesaadavad või mille olete meile esitanud:
Teie ees- ja perekonnanimi
Teie emaili aadress
Teie telefoninumber
Teie domeeniaadress, kui teil on veebileht või kui olete veebilehe omava ettevõttega seotud
Meie kasutatavad avalikult kättesaadavate andmete allikad:
Avalikud veebilehed
Google'i otsingumootor
Sotsiaalmeedia kanalid (Facebook, LinkedIn), Müüginavigaator
Spetsiaalsed tööriistad (Hunter.io, Usebouncer.io, Rocketreach.co, Phantombuster)
Kasutame jälgimis- ja analüüsitööriistu, nagu Google Analytics, ning teiega ühenduse võtmiseks selliseid tööriistu nagu GMass, Woodpecker.
Samuti kogume teilt andmeid, kui registreerute meie saidil, esitate tellimuse, tellite uudiskirja, vastate küsitlusele, täidate vormi, kasutate reaalajas vestlust või sisestate teavet meie saidile.
Me ei osta kolmandatelt isikutelt isikuandmetega andmebaase.
Pöördume uute koostöövõimaluste poole telefoni või meilikonto kaudu, et tulevased kliendid saaksid meiega ühendust võtta. Saate igal hetkel loobuda ja me kustutame teie isikuandmed kõigist oma andmebaasidest 3 päeva jooksul.
Saate alati töötlemisele vastu vaielda või oma nõusoleku tagasi võtta, klõpsates lihtsalt nuppu „Tühista tellimus".
Õigus teie isikuandmetele juurde pääseda
Teie isikuandmed asuvad turvaliste võrkude taga ja neile pääseb juurde vaid piiratud arv isikuid, kellel on sellistele süsteemidele erilised juurdepääsuõigused ja kes on andnud kirjaliku nõusoleku teabe konfidentsiaalsena hoidmiseks.
Kogu teie esitatud tundlik/krediiditeave on krüptitud ja allhanke korras Stripe Technologies-ile. Kõiki maksetehinguid töödeldakse Stripe Technologies' kaudu ning neid ei salvestata ega töödelda meie serverites.
Andmete töötlemise seaduslikud alused
Töötleme teie andmeid kas lepingulistel alustel (töötlemine on vajalik lepingu täitmiseks või teie nõudmisel enne lepingu sõlmimist meetmete võtmiseks) või siis, kui olete andnud meile oma nõusoleku või Askly OÜ õigustatud huvi alusel, mis on õigus taotleda teie nõusolekut edasiseks töötlemiseks, samuti veebisaidil liikumise jälgimiseks analüüsi tegemiseks või kontaktivormi kaudu saadetud sõnumitele vastamiseks (GDPR artikli 6 punktid b ja f).
Kellele me andmeid avaldame
Me ei müü ega jaga teavet, mis meie kliente individuaalselt tuvastab, ettevõtete, organisatsioonide või üksikisikutega väljaspool Askly OÜ-d, välja arvatud juhul, kui kehtib üks järgmistest asjaoludest:
Teie nõusolekul. Jagame teavet ettevõtete, organisatsioonide või üksikisikutega väljaspool Askly OÜ-d, kui meil on selleks teie nõusolek.
Analytics ja äripartnerid (piiratud isikut tuvastamata teabega). Võime jagada koondatud või pseudonüümseks muudetud teavet (sealhulgas demograafilist teavet) partneritega, naguanalüütika, rakendused (sotsiaalmeedia integreerimine meie lahendusega).
Alltöötlejad. Jagame andmeid jaotises „Alltöötlejad ja andmete asukoht" loetletud usaldusväärsete alltöötlejatega ulatuses, mis on vajalik teenuse osutamiseks, alati andmetöötluslepingu (DPA) ja vajadusel standardsete lepinguliste klauslite (SCC) alusel.
Kui kasutate kolmandate osapoolte rakendusi, meie teenusega integreeritud veebilehti, võivad nad koguda teavet teie tegevuse kohta vastavalt nende enda tingimustele ja privaatsuseeskirjadele.
Rakendame mitmesuguseid turvameetmeid, kui kasutaja esitab tellimuse, sisestab, esitab või pääseb juurde oma teabele, et säilitada teie isikuandmete turvalisus.
Teie isikuandmeid ei edastata väljapoole Askly OÜ-d ja tema käesolevas privaatsuspoliitikas loetletud alltöötlejaid. Väljapoole EMP-d toimub edastus üksnes häälagendi AI-vastuste genereerimiseks (OpenAI, USA) standardsete lepinguliste klauslite (SCC) ja andmetöötluslepingu (DPA) alusel.
Kliendi andmed, mida me kogume
Kliendi andmed, mida me kogume pakutavate lahenduste täiustamiseks:
IP-aadress
Päringu kuupäev ja kellaaeg
Ajavööndi erinevus Greenwichi aja (GMT) vahel
Taotluse sisu
Juurdepääsu oleku/HTTP olekukood
Iga kord edastatud andmemaht
Veebileht, kust päring pärineb
Brauser
Operatsioonisüsteem
Brauseri tarkvara keel ja versioon
Kasutame seda teavet, et aidata meil kujundada oma veebilehte nii, et see vastaks paremini meie klientide vajadustele.
CAN-SPAM seadus
CAN-SPAM seadus kehtestab kommertsmeilide reeglid ja nõuded kommertssõnumitele, annab adressaatidele õiguse e-kirjade saatmise peatamiseks ja näeb ette karmid karistused rikkumiste eest.
Kogume teie e-posti aadressi selleks, et:
Saata teavet, vastata päringutele ja/või muudele küsimustele
Töödelda tellimusi ning saata tellimustega seotud teavet ja uuendusi.
Saata teile teie toote ja/või teenusega seotud lisateavet
Turundada meie meililisti või jätkata oma klientidele e-kirjade saatmist pärast esialgse tehingu toimumist.
CAN-SPAM-i järgimiseks nõustume järgmisega:
Mitte kasutada valesid või eksitavaid teemasid ega e-posti aadresse
Tuvastada sõnum mingil mõistlikul viisil reklaamina
Jälgida kolmanda osapoole meiliturundusteenuste vastavust, kui neid kasutatakse
Täita kiiresti loobumis-/tellimuse tühistamise taotlused
Kui soovite mis tahes ajal edaspidiste meilide tellimusest loobuda, toimige järgmiselt.
Järgige iga meili lõpus olevaid juhiseid ja me eemaldame teid kohe KÕIKIDEST kirjavahetusest.
Muud sätted
See veebileht võib sisaldada linke teistele veebilehtedele. Askly OÜ ei vastuta teiste veebilehtede sisu ega turvalisuse eest.
Arendame oma teenuseid pidevalt edasi ja võime igal ajal selle privaatsuspoliitika tingimusi neid uuendades muuta.